基于挑战/应答的认证

最新推荐文章于 2024-01-29 18:09:02 发布
最新推荐文章于 2024-01-29 18:09:02 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 数据库 java 测试

基于挑战/应答属于密码鉴别的一种。特定是密码不在网络上传输。该认证机制中认证者(服务器)每次向被认证者(客户端)发送一个不同的”挑战“字串,客户端收到这个”挑战“字串后,按照双方事先协商好的方法应答。挑战相当于咨询,应答相当于回答。

 

(1)客户端向服务器端发错请求,要求进行身份验证。

(2)服务器从数据库中查找用户名是否合法,若不合法则不做处理

(3)服务器产生一个“挑战”随机数,发给客户端,作为”提问“。

(4)客户端使用”用户名“+H(以共享密钥+挑战) 做应答。

(5)服务器收到应答和自己计算的比较,相等则认证通过,反之则失败。

(6)服务器挑战客户端成功还是失败。

之后客户端不定时发送认证请求。

 

http://blog.51cto.com/692344/1029615

weixin_34293059
关注
HMAC在“挑战/响应”(Challenge/Response)身份认证的应用
diaohubie5623的博客
09-25 1359
HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中。 认证流程 (1) 先由客户端向服务器发出一个验证请求。 (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。 (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服...
一种基于动态口令的挑战应答智能卡鉴别机制
10-26
动态口令鉴别机制主要分为三类:基于时间同步的认证、基于事件同步的认证挑战/应答方式的认证。 在基于时间同步的认证机制中,时间是变动因子,它保证用户在口令卡和认证服务器之间产生的口令必须在时间上同步。...
Challenge/Response认证
zy531的专栏
02-24 7698
Challenge/Response认证的过程如下:1) 客户端向服务器发出认证请求;2) 认证服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步的处理;3) 认证服务器内部产生一个随机数,作为Challenge,发送给用户;4) 客户将口令和随机数合并,使用单向Hash函数 ( 例如MD5算法 ) 生成一个字节串作为Response;5) 认证服务器将Response与自己的计算结果比较,如两者相同,则通过一次认证,反之认证失败;6) 认证服务器通知客户端认证成功或失败。以后的认证由客户不
基于数字签名技术的挑战/响应认证方式
最新发布
m0_73514785的博客
01-29 1072
当客户端接收到服务器的发送的随机数后,将此随机数传入令牌,令牌使用该随机数与内部存储的密钥进行加密运算,并将加密的结果传送给服务器,这就是这种认证方式中的“响应”;这样,当服务器端接收到客户端发送的加密结果后,就将客户端的加密结果与服务器端的加密运算结果进行比对,如果比对的结果相同,则认为该用户是合法用户。在挑战/响应认证过程中,用户的密钥保存在用户持有的令牌内,服务器维护着一个用户的密钥数据库,服务器将用户对自己发送的随机数的加密结果和使用数据库中存储的该用户的密钥加密随机数的结果对比来完成认证
3.2 网络认证——挑战响应认证的NTLM协议
GloryGod的博客
08-24 716
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。NTLM 协议是一种基于 挑战(Chalenge)/响应(Response) 认证机制,仅支持Windows的网络认证协议。
基于挑战应答身份认证
06-08
挑战应答身份认证是一种常见的验证用户身份的方式。它的原理是在用户登录时,系统会向用户发送一个随机的挑战问题,用户需要回答这个问题来证明自己的身份。这种方式的优点是简单易行,可以有效地防止机器人恶意...
论文研究-一种新的基于PKI的动态身份认证系统的设计.pdf
07-22
针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和...
基于手机令牌的移动应用双向身份认证方案研究
01-19
在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性...
常见身份验证协议
热门推荐
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
HMAC结合“挑战/响应”保障数据传输安全
weixin_30344995的博客
01-06 489
1、流程图: HMAC的一个典型应用是结合“挑战/响应”(Challenge/Response)来保障客户端和服务器传输数据的安全性。 2、安全性分析: 使用的密钥是双方事先约定的,第三方不可能知道。从整个流程可看出,攻击者只能截获作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以攻击者无法...
《网络安全概论》—学习笔记
OkizukiNanami的博客
03-03 2517
网络安全概论学习笔记,个人用。
【6】密评中对服务端采用挑战-响应机制进行身份鉴别验证
司徒荆的博客
01-23 1747
密评中对服务端采用挑战-响应机制进行身份鉴别验证
山东大学软件学院《大数据安全》复习纲要
樱岛麻衣的博客
06-05 4094
2022 SDU 软件学院 大数据安全 复习纲要
AliOS Things自组织网络安全认证架构概述
weixin_34186128的博客
01-06 279
AliOS Things 是 AliOS 家族旗下的、面向 IoT 领域的、轻量级物联网嵌入式操作系统。 AliOS Things 致力于搭建云端一体化 IoT 基础设施,具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力,并支持终端设备连接到阿里云Link,可广泛应用在智能家居、智慧城市、新出行等领域。 近年随着越来越多被曝光的物联网安全漏...
【网络攻防原理与技术】第7章:口令攻击技术 第8章:网络监听技术
Godam
06-06 1596
(1)静态口令 根据是否需要联⽹,分为根据是否利⽤个⼈信息,分为面临的主要安全威胁:(2)动态口令 ⼜称为⼀次性⼝令。在⽤户登录过程中,基于⽤户⼝令加⼊不确定因⼦,对⽤户⼝令和不确定因⼦进⾏hash变换,将所得结果作为认证数据提交给认证服务器。认证服务器在收到⽤户的认证数据后,将⽤户的认证数据和⾃⼰⽤同样的hash算法计算出的数值进⾏⽐对,从⽽实现对⽤户身份认证。使得⽤户每次登录时使⽤的认证数据都不相同,提⾼了登录过程的安全性。动态⼝令采⽤⼀次⼀密机制,在原理上是不可破的。按生成原理可分为非同步和同步两种
加密与认证
Uchiha Itachi 的专栏
11-13 1602
1.DES(Data Encryption Standard,数据加密标准)于1977年发表,这一加密方法在密钥的基础上进行字符替换,又对字符顺序进行重新排列。2.AES(Advanced Encryption Standart,高级加密标准),2000年,Rijndael算法被算作AES。和DES一样,也是一个共享密钥的算法,即一种对称加密算法。3.公钥加密(public-key
【信息安全】-身份认证技术
vector的博客
03-24 5532
身份认证技术 用户身份认证机制可划分为身份标识和身份认证两个组成部分 身份标识:为用户建立能够确认其身份状况的信息的过程 身份认证:系统确定用户合法身份的过程 1.基于口令的身份认证 2.质询-响应身份认证 3.基于生物特征的身份认证 4.基于位置的身份认证 ...
口令
zhinen丶的博客
08-30 2894
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
基于‘挑战/应答’的数据采集动态口令认证研究
为了解决这一问题,研究人员王灿、刘婷婷和汪惠芬提出了一个基于“挑战/应答机制的动态口令身份认证系统,该系统特别针对数据采集系统的特性进行设计。 动态口令技术是一种增强安全的身份验证方法,与静态口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值